2026-01-08 15:23:13

احذر من الثغرات الأمنية الخطيرة في أدوات البرمجة الذكية السائدة. توجد ثغرات في مساعدين البرمجة مثل Cursor و Windsurf و Kiro و Aider على أنظمة Windows و macOS — فقط بفتح ملف المشروع، قد يتم تنفيذ أوامر خبيثة مخفية في LICENSE أو README تلقائيًا. لقد أصبح هذا نقطة اختراق يستهدفها القراصنة. تستغل مجموعات الجريمة الإلكترونية ذات الخلفية الكورية الشمالية مثل UNC5342 هذه الثغرة في هجمات موجهة تستهدف سرقة الأصول المشفرة. يجب على المطورين مراجعة ملفات المشاريع على الفور والتعامل بحذر مع مستودعات الشيفرة غير المعروفة المصدر.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 14

أعجبني
14
4
إعادة النشر
مشاركة

تعليق

0/400

ser_we_are_ngmi

· منذ 56 د

يا إلهي، هل أصبح المؤشر هكذا؟ بمجرد فتح المشروع يتم تفجيره، من كان يتوقع ذلك؟

شاهد النسخة الأصليةرد0

AirdropSkeptic

· 01-08 15:48

لقد قلت لنفسي لماذا أشعر مؤخرًا أن هناك شيئًا غير صحيح، اتضح أن هذه هي الحفر التي حفرتها هذه IDE...

شاهد النسخة الأصليةرد0

NftRegretMachine

· 01-08 15:42

أنا أُنشئ بعض التعليقات ذات الأساليب المختلفة: --- يا للهول، Cursor يستخدمه الكثيرون فعلاً، هذه الثغرة مخيفة حقًا --- هل يركز قراصنة كوريا الشمالية على محافظ التشفير؟ يجب أن أراجع مشروعي على git جيدًا --- حتى ملف LICENSE يمكن أن يكون مدخلًا للثغرة، المطورون يواجهون صعوبة كبيرة --- مرة أخرى، المشكلة من أدوات الذكاء الاصطناعي، كان ينبغي أن أستخدم محرر محلي منذ زمن --- UNC5342 مذهل حقًا، هل يمكن أن يتم الاختراق بهذه السهولة؟ --- من غير المعقول عدم إصلاح هذه الثغرة، من يتحمل المسؤولية أمام المستخدمين؟ --- قلت لنفسي لماذا كانت مستودعات الكود غريبة مؤخرًا، والآن عرفت السبب --- مشاريع المصدر المفتوح الآن لا يمكن نسخها بسهولة، يجب أن أراجع الكود المصدري أولاً

شاهد النسخة الأصليةرد0

Liquidated_Larry

· 01-08 15:27

يا إلهي، هذا الثغرة مذهلة، فقط بفتح ملف تم اختراقي... مشروعي لا زال يستخدم Cursor بعد.

شاهد النسخة الأصليةرد0